|
Tietotori – Osallistu ja vaikuta
|
|
Viruskoneet spammaavat uutta Mydoom-matoa
|
Tietoturvayhtiö F-Secure varoittaa Mydoom.S-madon leviävän massapostituksina. Madon tekijät käyttävät uuden haitan levittämiseen ilmeisesti edellisten versioiden saastuttamia tietokoneita.
Matopostin otsikkona on aina "photos". Mydoom.S majailee liitetiedostossa, joka on nimeltään "photos_arc.exe". Aktivoiduttuaan mato yrittää ladata haittakoodia osoitteista www.richcolour.com ja www.zenandjuice.com. Sivustoilla ei kuitenkaan ole muuten yhteyttä madon tekijöihin.
Aiempien Mydoom-matojen tapaan S-versio asentaa saastuttamilleen tietokoneille takaoviohjelman.
F-Securen teknologiajohtaja Mikko Hyppönen kertoi maanantaina yhtiön nettilokissa, että massapostitusten lähteenä on joukko kaapelimodeemi- ja dsl-koneita. Hyppönen arveli matomiesten varmistaneen, että virustorjuntaohjelmat eivät tunnista uutta versiota vanhoilla tunnisteilla.
Useimmat virustorjuntayhtiöt julkaisivat maanantain aikana uudet kuvaukset Mydoom.S-madon tunnistamiseksi.
T:Christian
| |
|
Copyright ©
1998 - 2024
Intelligent Systems Oy Finland.